?

Log in

No account? Create an account

Изменяю своим привычкам


Entries by category: техника

Сети для самых маленьких. Часть одиннадцатая. MPLS L3VPN
eucariot
[Все выпуски]
10. Сети для самых маленьких. Часть десятая. Базовый MPLS
9. Сети для самых маленьких. Часть девятая. Мультикаст
8.1 Сети для Самых Маленьких. Микровыпуск №3. IBGP
8. Сети для самых маленьких. Часть восьмая. BGP и IP SLA
7. Сети для самых маленьких. Часть седьмая. VPN
6. Сети для самых маленьких. Часть шестая. Динамическая маршрутизация
5. Сети для самых маленьких: Часть пятая. NAT и ACL
4. Сети для самых маленьких: Часть четвёртая. STP
3. Сети для самых маленьких: Часть третья. Статическая маршрутизация
2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая. Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование



В прошлый раз мы не оставили камня на камне при разборе MPLS. И это, пожалуй, хорошо.

Но до сих пор только призрачно прорисовывается применение его в реальной жизни. И это плохо.

Этой статьёй начнём исправлять ситуацию. Вообще же читателя ждёт череда из трёх статей: L3VPN, L2VPN, Traffic Engineering, где мы постараемся в полной мере рассказать, для чего нужен MPLS на практике.



Итак, linkmeup - уже больше не аутсорсинг по поддержке хоть и крупной, но единственной компании, мы - провайдер. Можно даже сказать федеральный провайдер, потому что наша оптика ведёт во все концы страны. И наши многочисленные клиенты хотят уже не только высокоскоростной доступ в Интернет, они хотят VPN.
Сегодня разберёмся, что придётся сделать на нашей сети (на которой уже меж тем настроен MPLS), чтобы удовлетворить эти необузданные аппетиты.

SDSM11-L3VPN
Read more...Collapse )

Иллюстратор проекта - Анастасия Мецлер.
За помощь в подготовке статьи, спасибо JDima.


Оставайтесь на связи



Продолжение читайте тут: http://linkmeup.ru/blog/204.html
В силу ограничений длины топика в ЖЖ.

Сети для Самых Маленьких. Микровыпуск №5. FAQ по сетевым технологиям
eucariot
Пока весь мир с замиранием ждёт 11-го выпуска СДСМ, посвящённого MPLS BGP L3VPN, я решил сделать вольный перевод неплохой статьи Джереми Стреча с Packetlife.net.

Это подборка небольших FAQ для новичков.

#На каком уровне OSI работает протокол Ч?
#Какая разница между маршрутизатором и многоуровневым коммутатором?
#Какая разница между forwarding и control planes?
#Какая разница между MTU и MSS?
#Какая разница между интерфейсами VLAN и BVI?
#Как работает туннельный интерфейс?
#Что означают четыре типа адресов в NAT?
#Могу ли я использовать адрес сети и широковещательный адрес в NAT-пуле?
#Почему нам нужны IP-адреса? Разве нам не хватит MAC-адресации для всего?
#Позволяет ли QoS расширить пропускную способность?

Read more...Collapse )
Tags:

Самые большие проблемы BGP
eucariot
Статья опубликована на nag.ru



Ни один другой протокол не может доставить столько радости и беззаботного веселья, сколько BGP. Это клей, связующий весь Интернет и иногда с его помощью можно уложить добрую часть Глобальной сети одним неловким движением.

Давайте вспомним самые яркие и знаковые аварии BGP.

"AS 7007 incident"



Это самая первая зафиксированная глобальная авария BGP. И, пожалуй, она же самая яркая.

Оригинальный документ настолько хорош, что я его просто переведу вместо описывания истории своими словами.

Read more...Collapse )

Биллинговые системы для провайдеров
eucariot
Статья опубликована на телекомзе.


Английское слово "bill" переводится на русский как счёт, квитанция. Billing - это процесс выписывания счёта (отсюда, кстати и Billing Address на всяких ибеях и амазонах).
Применительно к телекоммуникациям, это выставление счёта абоненту за пользование услугами.
А вся та когорта бабушек из бухгалтерии, которая считает ваши мегабайты - Биллинговая система. По-русски это называется Автоматизированная Система Расчётов АСР или ещё иначе ИБС - Информационная Биллинговая Система.

Ваш КО.

Сегодня АСР - неизменная составляющая многих сфер нашей жизни. Никакая крупная компания не обходится без него. Вот делаете вы покупку в андроид-маркете, со счёта списываются деньги, пошла загрузка приложения - это забота биллиноговой системы.
Расплатились с фрилансером через Яндекс-деньги? У вас со счёта они списались, у фрилансера появились, в историю платежей информация добавилась. Это всё биллинговая система.
Пришёл вам счёт за трёхчасовой звонок в Израиль - тоже его заслуга.
А в ихних Америках уже даже социальные службы обзаводятся такими системами, делая денежные потоки более прозрачными и простыми.

Но для нас - связистов и инженеров - несомненно, наибольший интерес представляют системы биллинга в сетях передачи данных.
Read more...Collapse )

Kindle не включается
eucariot
Моя любимая читалка приказала долго жить,.. сучка.

Сначала завис, потом начал периодически перезагружаться. Всё чаще и чаще. И в один прекрасный ужасный момент просто не включился. И всё. Экран рабочий, батарея тоже, видимо, какой-то глюк софта, либо материнки, но на компе она тоже не определяется.


Amazon без проблем готов хоть сейчас выслать девайс на замену. И я бы за - бесплатно ведь меняют, но Amazon не доставляет ничего в Россию. Поэтому я заказывал на американский адрес через шипито. Оплачивать доставку в Америку придётся самому. Обратно, Амазон доставит опять же только на склад шипито, откуда за свой счёт. То есть всё это обойдётся уже около 100 $.

В общем, проще купить Kindle PaperWhite, пожалуй.

Если кто знает, как чинить, буду признателен, если нет, отдам за символическую сумму на запчасти.

Один день из жизни Итшника. Воспоминания
eucariot
Статья была опубликована на nag.ru

=======================

Для обеспечения связи для одного из наших абонентов было нужно несколько поменять структуру сети: поставить маршрутизатор, поменять коммутатор, организовать канал через оператора сотовой связи по Е1 и на двух его концах поставить конвертеры интерфейсов E1-Ethernet. Схема подключения уже продумана, конвертеры оттестированы, большая часть конфигурации готова. Дело за малым: 150 км в одну сторону, установка, тестирование и 150 км в другую сторону.</dt>
 
Всё должно было происходить в живописном месте — горнолыжном спортивном комплексе близ города Кемерово. Там есть небольшой зоопарк, а на входе цветёт сакура. Часть работы на высоте метров 70 — на горе.

 
Проблемы начались сразу: в четверг в 11 мы узнаём, что вместо запланированной пятницы мы выдвигаемся сей же день после обеда.
Последние тесты, дописывание конфигурации, проверка инструментов и дальняя дорога на Camry по безбрежным просторам Сибирской Тайги.
Схема будущего подключения примерно такова: маршрутизатор1→ коммутатор1→ конвертер3→ сеть оператора→ конвертер4→ коммутатор2→ вайфай→ коммутатор5→ коммутатор6→ маршрутизатор3.


Кроме конвертера интерфейсов и маршрутизатора эта схема уже существующая и функционировала прежде так: 
маршрутизатор1→ коммутатор1→конвертер1→сеть оператора→ FOM1→ оптика→ FOM2→ конвертер2→ коммутатор4→ маршрутизатор3→ коммутатор4→ коммутатор3→оптика→ коммутатор2→ коммутатор5→ коммутатор6.


FOM — устройство для мультиплексирования нескольких (до четырёх) потоков E1 в один оптический канал. При отсутствии потока или другой проблеме, он сигнализирует об этом бесконечным высоким писком. У нас как раз тот случай. И этот писк сопровождал всю нашу работу. Мозгвыносящий, омерзительно-высокий, пульсирующий звук резал по-живому, уничтожая способность рассуждать трезво.


Красным обозначена транспортная сеть одного абонента, Зелёным — второго.
 
По существовавшей схеме на одном 2-мегабитном канале «сидели» два абонента и один «кормил» другого с маршрутизатора, расположенного у них. Изменение этой ситуации стало необходимым из-за возросшего объёма передаваемой информации.
 
Всё, что нам нужно было сделать: взять кабель оператора, обжать его, воткнуть в коммутатор2, с которого он уйдёт на вай-фай. Но не тут-то было.
Сначала нас ждал утомительный подъём:

 
На улице 28 градусов, я в сандалиях (кто же знал, что выдвигаемся сегодня). Горнолыжная трасса порою под 50 градусов уносилась вверх.
Наверху выясняется, что оператор сэкономил и отдал нам новый канал E1 в том же физическом кабеле, что и предыдущий. Таким образом для обеспечения связи одному абоненту придётся отключить временно другого. Для минимизации времени простоя было решено сделать Y-образный разветвитель.

То есть кабель от оператора будет воткнут в розетку RG-45, из которой выходят два провода.
 
Всё мы взяли с собой тогда, кроме кроссового ножа, и пары в розетку пришлось забивать обычным канцелярским ножом. Когда Y был готов, мы вытащили кабель оператора, быстро переобжали его в соответствие со стандартом Ethernet и вставили в Y, а два оставшихся хвоста в FOM и в конвертер. Порт FOM'а поднялся, а конвертера нет. Через три минуты с помощью светодиода мы поняли, что обжали в один конец 4 приёма, а в другой 4 передачи. Быстро перезабили пары в розетке и оба порта поднялись. Отлично — физическое соединение у нас было.

 
Для теста подключаемся к порту Ethernet конвертера, настраиваем нужный IP, но связи нет. При этом второй канал точно поднялся — интернет есть. Что ж, исключаем слабые места — переобжимаем и перезабиваем с этой стороны, просим также переобжать кабель со стороны маршрутизатора1. Не помогло.
 
Звонок другу оператору. Через минут 20-30 наконец выяснилось, что у них где-то был лишний loopback. После этого канал поднялся. Вот казалось бы и всё: поставить маршрутизатор и заменить коммутатор (старый DLink с завидной периодичностью подвисал и лишал народ даже локальной сети). Но беда не приходит одна. Оглушительный хлопок. И тишина... Четыре человека замерли в молчании. FOM погас, а по помещению разнёсся запах горелого железа. Вскрытие показало вздувшийся конденсатор. Очевидно, сгорел блок питания. И скорее всего это произошло из-за отсутствия заземления. Но, как вам известно из прошлой моей статьи, я не большой спец в электричестве. 
 
Ситуация критическая — до конца рабочего дня нужна связь. Представитель абонента уносится (в прямом смысле, потому что спускаться шагом практически невозможно) вниз за резервным FOM'ом. Мы тем временем думаем над резервной схемой. В распоряжении только оптика до узла внизу горы, коммутатор DLink и два конвертера (старый, который использовался здесь прежде, и новый). Медиаконвертеров в наличии не было, но по оптике был подключен коммутатор.
 
Из-за сложности ситуации включили канатно-кресельную дорогу и представитель с запасным FOM'ом вернулся быстро. Но, не судьба. Новый FOM никак не хотел понимать оптику и индикаторы NE и FE (статус локальной и удалённой стороны) горели красным. Попытки изменить конфигурацию через консоль тоже не возымели результата.
 
В итоге мы таки пришли к реализации плана Б: подключение конвертера к DLink'у и настройка на нём vlan. Казалось бы чего проще и почему нельзя было реализовать эту схему изначально? Но беда не приходит одна, и не приходит она и вдвоём. До позднего вечера мы пытались настроить это, но никак не удавалось: с той будки наверху горы мы никак не могли увидеть местный маршрутизатор. В итоге проблема была локализована не работал транк между двумя коммутаторами. Мы даже пробовали создавать полностью новый vlan, но безуспешно. С тех пор я ненавижу DLink'и. Три разных устройства, три абсолютно разных интерфейса. Причём, как веб, так и телнет. На многих из них нет консольного порта и если забудешь IP адрес, то подключиться без потери существующей конфигурации, скорее всего, не получится, постоянно зависают и даже не могут договориться друг с другом.
 
Предложение переставить блок питания со здорового FOM'а на больной клиентом было сразу отвергнуто, мол «ещё и этот сгорит».
Канатно-кресельная дорога ещё работает, должна забрать отсюда охранников, а нам в голову приходит ещё одна идея. Пробуем её реализовать, тем временем, охранники уехали, ключи от будки оставили нам. Последняя попытка также ничего не дала, дорога уже остановилась — вниз тоже пешком. В ожидании разъяснений от старшего специалиста отдела ИТ, я вышел покачаться в креслах, а дверь захлопнулась с ключами внутри и нами снаружи...
 
Ясности не стало и после звонка специалиста. Похоже, что два DLink'а не могли работать в паре.
Что ж, ничего не оставалось, кроме как спуститься вниз и попытаться найти другой коммутатор и настроить его.
Время около 10. Голова уже не варит. Найденный DLink (опять же DLink — словно корпоративная этика заставляет их использовать) настроен на скорую руку. Завтра утром эпопея продолжится. Я записал на бумажке что и куда нужно будет воткнуть человеку, который поднимет его наверх.

День второй.
 
Утром следующего дня с первой попытки появилась связь до обоих клиентов, но, похоже, что проблема с большими пакетами преследует нашу тройку. Связь появилась, но интернета на старом канале не было: большие пакеты терялись в 80% случаев. Второй канал (новый) при этом работает нормально, нормально работал прежде и старый. Методом исключения приходим к тому, что проблема с физическим контактом, тем более, что забивали розетку обычным ножом. Инструмента нормального здесь нет. Но в 15 км от нас сейчас тот парень, что вчера и забивал эту розетку. И он с инструментами — удачное стечение обстоятельств. На этот раз повезло и с дорогой — её снова согласились включить для него. В течение получаса связь полноценно восстановилась, но то, ради чего всё это затевалось, пока так и не работало. Была какая-то совершенно необъяснимая проблема с маршрутизацией и работой cisco.
 
Эта проблема и по сей день не даёт мне покоя. Если есть желание, я могу рассказать об этой загадочной истории.
Я оптимист и знаю, что через неделю уже буду вспоминать об этом с улыбкой. А потому пока надо сделать какие-то выводы из произошедшего:


  • Никогда не покупать DLink.

  • Не забывать и не забивать на заземление.

  • Даже если на 100% уверен, что в этом месте не может быть проблемы, это не значит, что в этом месте её нет.

  • Если кажется, что проблема у кого-то другого (провайдера/оператора/поставщика/производителя), нужно сначала проверить всё у себя.

  • Сгоревшая каталиста лучше нового DLink'а.

  • Если есть ping, это ещё не значит, что есть сервис.

  • =====================

    Следите за блогом. Скоро четвёртый выпуск из цикла "Сети для самых маленьких"

Сети для самых маленьких: Часть нулевая. Планирование
eucariot
Статья опубликована на хабре.
======

Все выпуски



Сети для самых маленьких. Часть третья. Статическая маршрутизация
Сети для самых маленьких: Часть вторая. Коммутация
Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
Сети для самых маленьких: Часть нулевая. Планирование



Это первая статья из серии "Сети для самых маленьких". Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN'ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков "OSI" и "TCP/IP" - это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Схема сети

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх и потому называется ООО "Лифт ми ап". Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера в сложной борьбе выдержали собеседование на должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?
Read more...Collapse )

Один день из жизни рядового ITшника.
eucariot
Дело было третьего мая, делать было нечего.
Новая работа всегда предвещает много интересного. Так и вышло. Не прошло и месяца на новом месте, как случился микроаврал. Утро выходного третьего мая началось на крыше старого завода. Предстояло повесить Wi-Fi антенну для обеспечения доступа к корпоративной сети для организации, расположенной в этом здании.
Почему в выходной? Потому что связь нужна для компании, занимающейся продажей алкоголя, а старый канал уже не работает. Меж тем скоро девятое мая... Упущенная выгода могла исчисляться цифрами с большим количество нулей.
Нет, конечно, я мог отказаться, учитывая тем более, что этот выход не оплачивается, но разве был бы я после этого настоящим ИТшником? Мне всегда было интересно изучить новые железки. И это был шанс потрогать Infinet R5000IL. Раньше он назывался Revolution.
Read more...Collapse )